2024년 연방 제로 트러스트 모멘텀이 우리에게 가르쳐준 것 - 그리고 2025년의 다음 과제

연방 기관이 제로 트러스트 여정에 더 깊이 들어가면서, 제로 트러스트를 도입하는 이유에서 도입하는 방법으로 초점이 이동하고 있습니다.  

오늘 논의하는 내용은 제로 트러스트를 정당화하기 위한 것이 아닙니다. 복잡한 연방 정부의 사이버 보안 환경에서 작동하는 제로 트러스트 전략을 구축하는 것입니다.  

지난달, 일루미오의 공공 부문 CTO인 Gary Barlet은 연방 뉴스 네트워크에서 주최한 연방 이그제큐티브 포럼 웨비나 시리즈에서 연방 정부의 제로 트러스트 추진력에 대한 인사이트를 공유했습니다. 다른 정부 사이버 보안 전문가들과의 토론에서 그는 새해에는 이론에서 행동으로 옮기는 것이 기관에 얼마나 중요한지 강조했습니다.

연방 정부 리더가 이러한 교훈을 적용하여 2025년 이후를 위한 탄력적인 제로 트러스트 아키텍처를 구축하는 방법은 다음과 같습니다.

"에서 제로 트러스트란 무엇인가" 에서 "에서 어떻게 운영할 것인가?"

Barlet에 따르면, 정부 사이버 보안의 제로 트러스트에 대한 논의는 2024년 내내 발전해 왔습니다.  

웨비나에서 그는 "더 이상 연방 지도자들을 만나 제로 트러스트가 무엇이고 왜 중요한지 설명하는 것부터 시작하지 않아도 됩니다."라고 설명했습니다. "이제 우리는 무엇이냐, 해야 하느냐가 아니라 어떻게 해야 하느냐에 대한 대화를 나누고 있습니다."

이러한 변화는 제로 트러스트 원칙이 널리 받아들여지는 성숙된 환경을 보여줍니다.  

연방 사이버 리더는 제로 트러스트의 전략적 구현에 초점을 맞춰야 합니다. 여기에는 다음 세 가지 핵심 영역에 주의를 기울이는 것이 포함됩니다:

1. 남북 및 동서 트래픽 확보

동서 네트워크 트래픽은 조직 내 데이터의 내부 이동을 의미합니다. 기존 보안 도구는 네트워크 경계에서 남북 트래픽에 초점을 맞춥니다. 이로 인해 네트워크 내부의 동서 방향 트래픽은 보안이 없고 침해에 취약합니다.

"누가 네트워크에 접속하는지가 중요한 것이 아니라, 접속한 후 어디로 이동하는지가 중요합니다."라고 Barlet은 설명합니다.

이 뉘앙스는 종종 간과되지만 사이버 범죄자가 네트워크를 통해 확산되는 것을 막는 데 있어 매우 중요합니다(측면 이동이라고도 함).

동서 방향 트래픽을 어떻게 보호하나요? 마이크로세분화.

마이크로세그멘테이션은 모든 제로 트러스트 전략의 기본입니다. 실제로 제로 트러스트의 창시자인 존 킨더백은 10년 전 제로 트러스트에 관한 두 번째 보고서에서 세분화에 대해 언급했습니다:

"나쁜 일이 벌어진다고 가정해 봅시다."라고 바렛은 말했습니다. "어떻게 하면 그 영향을 최소화할 수 있을까요? 작은 악재가 완전한 사이버 재난으로 이어지지 않도록 하려면 어떻게 해야 할까요? 정답은 마이크로세분화입니다."

연방 기관은 네트워크 환경을 구획화하기 위해 마이크로세그멘테이션의 우선순위를 정해야 한다고 그는 설명했습니다. 워크로드를 세분화하고 세분화된 정책을 시행함으로써 기관은 침해가 대형 사이버 사고로 발전하기 전에 이를 억제할 수 있습니다.  

2. 인지된 네트워크 행동과 실제 네트워크 행동 이해하기 2.

Barlet이 공유한 가장 놀라운 관찰 결과 중 하나는 인식된 네트워크 행동과 실제 네트워크 행동 사이의 격차였습니다.  

"우리가 문을 열고 들어가서 기업에서 일어나는 모든 상호 연결의 지도를 그려주면 고객들은 종종 놀라곤 합니다."라고 그는 말합니다. "고객들은 '직원들이 A 지점에서 B 지점으로 이어지는 선이 있는 파워포인트 슬라이드를 보여줬습니다'라고 말할 것이고, 우리는 '그건 모든 것을 보여주지 못합니다'라고 말해야 합니다."

기관은 보이지 않는 것을 보호할 수 없습니다. 이는 네트워크 내부에서 일어나는 상황을 정확하고 동적으로 파악할 수 있는 실시간 가시성의 중요성을 강조합니다. 가시성은 모든 제로 트러스트 전략의 초석입니다.

3. 침해 방지 사고방식 채택하기

Barlet은 또한 침해 예방에서 침해 억제에 이르기까지 사고방식의 전환이 필요하다고 강조했습니다.

침해를 예방하는 것이 가장 이상적이지만, 현실은 악의적인 공격자들이 침입할 방법을 찾는 경우가 많다는 것입니다. 그렇다면 문제는 다음과 같습니다: 어떻게 피해를 제한할 수 있을까요?

"기관들이 '나쁜 일이 일어날 수 있다고 가정하자'는 대화에 눈을 뜨기 시작했습니다. 어떻게 하면 통제 불능 상태가 되지 않도록 할 수 있을까요?"라고 그는 말했습니다.  

침해 사고의 영향 반경을 줄이는 데 집중함으로써 기관은 복원력을 크게 개선하고 운영 중단을 피할 수 있습니다. 즉, 침해가 발생하더라도 그 규모가 작아 대행사에 미치는 영향이 최소화됩니다.

2025년 연방 기관을 위한 주요 제로 트러스트 인사이트

Barlet과 다른 연방 사이버 보안 전문가들이 새해에 제로 트러스트를 구축하는 데 중점을 둔 기관을 위한 주요 인사이트를 공유했습니다:

1. 실시간 가시성을 확보하세요: 기관은 네트워크 전반의 동서 트래픽과 상호 의존성을 종합적으로 파악할 수 있는 도구에 투자해야 합니다. 이러한 인사이트는 취약점을 이해하고 해결하는 데 필수적입니다.

2. 마이크로세그멘테이션의 우선순위를 정하세요: 기관은 워크로드를 세분화하고 세분화된 액세스 제어를 시행함으로써 공격자의 측면 이동을 제한하고 중요한 데이터를 보호할 수 있습니다.

3. 침해 차단을 채택하세요: 침해가 발생할 것이라고 가정하고 그 영향을 줄이는 데 집중하세요. 여기에는 최악의 시나리오에 대한 계획과 위협을 효과적으로 차단할 수 있는 시스템 구축이 포함됩니다.

4. 팀 간 협업 제로 트러스트를 구현하는 것은 단순한 기술적 문제가 아니라 문화적인 문제입니다. 에이전시에는 IT, 보안 및 운영 팀 전반의 리더십과 협업이 필요합니다.

5. 자동화를 활용하세요: 자동화는 제로 트러스트 전략을 확장하는 데 매우 중요합니다. 지속적인 모니터링에서 동적 정책 시행에 이르기까지 자동화된 도구는 기관이 위협에 앞서 대응할 수 있도록 도와줍니다.

미래를 내다보기: 제로 트러스트에서 리더십의 역할

2025년에 Barlet이 관찰한 가장 고무적인 추세 중 하나는 제로 트러스트 구축에 대한 연방 정부 지도부의 의지가 커지고 있다는 점입니다.  

"고위 경영진부터 내려오면서 이러한 개념을 인정하고 수용하기 시작했습니다."라고 그는 말합니다. 이러한 하향식 지원은 변화를 주도하고 제로 트러스트가 기관 문화에 뿌리내리도록 하는 데 매우 중요합니다.

2025년에 접어들면서 연방 기관은 지난 몇 년 동안의 진전을 기반으로 구축할 수 있는 특별한 기회를 갖게 되었습니다. 제로 트러스트 여정을 계속 진행함으로써 가장 정교한 위협에도 견딜 수 있는 탄력적인 시스템을 구축할 수 있습니다.

제로 트러스트는 더 이상 유행어가 아니라 전략적 필수 요소입니다.  

시청하기 연방 행정 포럼 제로 트러스트 전략의 정부 진행 및 모범 사례 2024 웨비나 전문.

Learn more 를 통해 Illumio 제로 트러스트 세분화가 어떻게 기관이 세분화된 가시성을 확보하고, 침해 사고를 억제하며, 위험을 줄이는 데 도움이 되는지 알아보세요.